1. Operatorul de Date
Operatorul de date cu caracter personal este Emiliana Plus SRL, cu sediul în Arad, Str. Preda Nr. 60, România.
- Email contact GDPR: office@emilianaplus.ro
- Telefon: +40 720 533 896
- Responsabil protecția datelor (DPO): Se poate contacta la adresa de email de mai sus
2. Ce Date Colectăm și De Ce
| Categorie de date | Scop | Temei legal (GDPR) | Perioada de stocare |
|---|---|---|---|
| Nume, prenume, email, telefon | Răspuns la solicitări de contact / ofertare | Art. 6(1)(b) — executarea unui contract / precontract | 3 ani de la ultima interacțiune |
| Adresa obiectivului, descrierea problemei | Prestarea serviciului DDD | Art. 6(1)(b) — executarea contractului | Pe durata contractului + 5 ani (obligații fiscale) |
| Date de facturare (CIF, Reg. Com.) | Emiterea de documente fiscale | Art. 6(1)(c) — obligație legală (Legea nr. 82/1991) | 10 ani (Legea contabilității) |
| Adresa IP, date de navigare | Securitatea site-ului, statistici anonimizate | Art. 6(1)(f) — interes legitim | 90 de zile (log-uri server) |
3. Drepturile Dumneavoastră (Art. 12–23 GDPR)
Dreptul de acces (Art. 15)
Puteți solicita o copie a datelor deținute despre dumneavoastră.
Dreptul la rectificare (Art. 16)
Puteți solicita corectarea datelor inexacte sau incomplete.
Dreptul la ștergere (Art. 17)
„Dreptul de a fi uitat" — ștergerea datelor când nu mai sunt necesare.
Dreptul la restricționare (Art. 18)
Puteți restricționa prelucrarea datelor în anumite condiții.
Dreptul la portabilitate (Art. 20)
Puteți primi datele furnizate într-un format structurat, accesibil.
Dreptul la opoziție (Art. 21)
Puteți obiecta față de prelucrarea bazată pe interes legitim.
Pentru exercitarea drepturilor, contactați-ne la office@emilianaplus.ro. Vom răspunde în maxim 30 de zile conform Art. 12(3) GDPR.
4. Transferul Datelor către Terți
Datele dumneavoastră nu sunt vândute sau transferate în scop de marketing către terți. Pot fi partajate exclusiv cu:
- Furnizori de servicii IT care procesează date în numele nostru (suboperatori conform Art. 28 GDPR)
- Autorități publice, când suntem obligați legal (ANAF, DSP, instanțe judecătorești)
- Parteneri contractuali, exclusiv pentru executarea serviciilor comandate
Toți suboperatorii sunt obligați contractual să respecte confidențialitatea și să asigure nivelul de protecție cerut de GDPR (Art. 28 GDPR).
5. Securitatea Datelor
Implementăm măsuri tehnice și organizatorice adecvate conform Art. 32 GDPR și Art. 10 din Legea nr. 190/2018:
- Conexiune HTTPS (criptare TLS) pentru toate datele transmise
- Acces restricționat la datele cu caracter personal
- Sisteme de backup regulate
- Monitorizarea accesului și a incidentelor de securitate
În caz de incident de securitate, vă vom notifica conform Art. 33–34 GDPR (în max. 72 ore dacă există risc pentru drepturile dumneavoastră).
6. Cookie-uri
Pentru detalii despre utilizarea cookie-urilor, consultați Politica de Cookies.
7. Modificări ale Politicii
Ne rezervăm dreptul de a actualiza această politică periodic. Versiunea actualizată va fi publicată pe site cu data revizuirii. Utilizarea continuă a site-ului după modificări constituie acceptul noii versiuni.
8. Autoritatea de Supraveghere
Dacă considerați că drepturile dumneavoastră GDPR sunt încălcate, puteți depune o plângere la:
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Bd. Gen. Gheorghe Magheru 28–30, Sector 1, București
Tel: +40 318 059 211 · anspdcp.ro